我们有一个多宿主的Windows服务器。
当您从第三个子网ping A时,路由器会报告来自接口A的出站连接实际上是从接口B发出的(因此被拒绝)。
我们的目标是能够从第三个子网10.42.100.0/24 ping通这两个接口。 networking拓扑结构相当简单,每台交换机只有三台交换机,每台交换机只有自己的子网stream量A,B和C,通过Cisco ASA 5520连接。还有其他一些次要子网,但是这些子网并不真正与问题相关。
这看起来像Windows没有从正确的界面(它获得请求的界面)响应,并推动所有的stream量,通过它认为最好的路线。 有没有办法将stream量绑定到正确的界面? 我甚至会接受思科ASA规则,允许B子网中的stream量(即丢弃SYN ACK)。
Windows机器的路由表如下所示:
IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 13 72 36 e5 30 ...... Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) 0x10004 ...00 13 72 36 e5 32 ...... Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) #2 =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.30 192.168.1.140 20 10.42.0.0 255.255.0.0 10.42.130.1 10.42.130.140 1 10.42.130.0 255.255.255.0 10.42.130.140 10.42.130.140 10 10.42.130.140 255.255.255.255 127.0.0.1 127.0.0.1 10 10.255.255.255 255.255.255.255 10.42.130.140 10.42.130.140 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.140 192.168.1.140 20 192.168.1.140 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.140 192.168.1.140 20 224.0.0.0 240.0.0.0 10.42.130.140 10.42.130.140 10 224.0.0.0 240.0.0.0 192.168.1.140 192.168.1.140 20 255.255.255.255 255.255.255.255 10.42.130.140 10.42.130.140 1 255.255.255.255 255.255.255.255 192.168.1.140 192.168.1.140 1 Default Gateway: 192.168.1.30 =========================================================================== Persistent Routes: None 谢谢
如果您尝试通过不同的子网获取stream量(包括ICMP ping),则需要转发。 或者接口需要在路由器上。 除了启用Internet连接共享,这限制了在第二个接口上发布的IP范围,我不知道如何在Windows上启用IP转发。
你的第三个子网听起来像是和接口B共享一些相同的networking位,这就是为什么你可以ping通B.
正确的做法是将接口A的IP更改为与接口B在同一子网中,并确保您的第三个子网也是相同的子网。